En 4 pasos McDonald´s podría estafarlo vía WhatsApp

Redaccion

Primero fue Starbucks, después, en el mismo mes, le sucedió a Zara y ahora es el turno de la cadena de hamburguesas. Los nombres de grandes compañías están siendo utilizados para propagar supuestas encuestas de estudio de mercado que resultan ser una estafa.

Selene Agüero

Todo inicia normalmente, cuando el usuario sin antecedente alguno recibe un mensaje en la aplicación WhatsApp donde se incluye un link (http://***iflrr.com/mcdonalds-voucher) que invita a las víctimas a ingresar en él para contestar una encuesta de 4 preguntas y que automáticamente luego de completar las respuestas el usuario queda participando por un cupón de UD$500.

Una vez que el usuario ingresa en el link, la encuesta muestra los colores corporativos, los logos exactos e incluso la tipografía universal que utiliza la marca.

Lobos disfrazados de ovejas: la estafa en un inicio se muestra como un estudio de mercado de rutina que las marcas realizan para hacer mejoras o seguir el camino que ha marcado su éxito, sin embargo los ciberdelincuentes utilizaron el método de encuesta de 4 preguntas a nombre de la compañía McDonald´s para realizar el golpe:

¡Responde la encuesta de 1 minuto para tener la posibilidad de ganar un cupón de US$500 dólares de McDonald´s¡

1- ¿Eres un cliente habitual de McDonald´s?

2- ¿Con qué frecuencia visitas McDonald´s?

3-¿Alguna vez has canjeado un cupón de McDonald´s?

4- ¿Qué tan lejos te trasladarías para visitar un McDonald´s?

La estrategia de la geolocalización termina de ganarse la confianza de quienes ingresan en la encuesta, ya que basándose en su dirección IP la amenaza puede mostrar de manera personalizada el idioma, la ciudad, la moneda y la cantidad de dinero del presunto premio.

Finalmente, cuando la víctima termina de contestar la encuesta se lanza una imagen final donde se advierte en letras muy pequeñas una suscripción a un servicio SMS premium, al ingresar un número telefónico el usuario se inscribe automáticamente a un servicio de mensajes de texto, que en palabras de ciberdelincuentes se puede entender en grandes cargos de facturación telefónica para la víctima y en el negocio asegurado para el atacante.

Según estudios realizados por el equipo de investigación de ESET, se logró determinar que los servidores involucrados en el ataque se encuentran en la República de Moldavia.

Los expertos destacan que la ingeniería social mezclada con técnicas de geolocalización sigue siendo uno de los puntos fuertes para estafar a la población detrás de la imagen de marcas reconocidas mundialmente.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR